질문
안녕하세요. 아래와 같이 문의 드립니다.
- ITGC관련해서 관련 법규와 IT보안담당자가 진행하는 업무 롤과(업무 범위 문서 작성 유지등)
IT형상관리-소스배포담당자가 진행해야 하는 업무롤에 대해서 관련 법규와 매칭하여 어떻게 업무 진행 해야하는지
FM적인 사항이 궁금하여 질의 드립니다.
- IT보안담당자가 있고, IT형상관리 소스배포 담당자가 있는데 둘의 업무 진행이 명확 하지 않아 금감원에서 정의한 내용 문의 드립니다.
EX) IT보안담당자 롤: 프로그램 변경 사후 모니터링 데이터 취합 및 REPORT 작성
IT형상관리-소스배포담당자 : 형상관리 변경 배포이력 데이터 IT보안담당자에게 제공
- 기존 상자회사에서 법인을 변경하여 비상장 회사로 변경시 ITGC진행 해야하는지도 문의 드립니다.
- 비상장 회사에서 상장을위해 ITGC를 사전 준비 절차가 어떻게 되는지 문의 드립니다.
답변
답변1
설계·운영 개념체계나 평가·보고 모범규준 등에서 IT보안담당자나 IT형상관리-소스배포 담당자 등 개별적인 직책의 구체적인 업무 롤에 대해서는 정의하고 있지 않습니다. 참고로 그 명칭에 불구하고 내부회계관리제도 목적에 부합하게만 통제를 설계하고 운영하면 된다고 판단됩니다(예를 들어 개발자와 이관담당자의 업무 분리 등).
답변2
상장회사에서 비상장회사로 변경될 경우 내부회계관리제도에 대한 외부감사인의 인증수준이 감사에서 검토로 변경되며, ITGC를 비롯한 내부회계관리제도의 원칙이 변경되지는 않습니다.
다만 내부회계관리제도 설계 및 운영 개념체계 제5장 부칙에 따라 금융회사가 아닌 비상장대기업은 동 개념체계 “제4장 중소기업에 대한 적용”의 내용을 적용할 수 있습니다. 또한 비상장중소기업에 해당하는 경우 외감법에 따라 내부회계관리규정 및 조직을 구비하고 내부회계관리규정상 관련 통제절차를 모두 준수하면 설계·운영 개념체계를 준수한 것으로 볼 수 있습니다(설계·운영 개념체계 문단 56). 이렇게 될 경우 회사는 보다 완화된 방식으로 내부회계관리제도를 운영할 수 있습니다.
(참고로 비상장회사가 되면 회사는 기존에 사용하던 준거기준인 신모범규준을 구모범규준으로 변경하여 적용할 수 있으나, 23년부터 모든 비상장회사는 신모범규준을 적용해야 하므로 22년에도 기존에 사용하던 신모범규준을 계속 적용하는 것을 고려할 필요가 있습니다)
답변3
비상장회사에서 상장회사로 변경될 경우 내부회계관리제도에 대한 외부감사인의 인증수준이 검토에서 감사로 변경되며, 회사의 내부회계관리제도 준거 기준이 구모범규준에서 신모범규준을 변경되지만 ITGC 관련한 업무수준이 변경되는 것은 없습니다.
다만 중소기업기본법의 규정에 해당하는 중소기업의 경우 설계·운영 개념체계 제4장에 따라 대기업보다는 유연하고 완화된 방식으로 내부회계관리제도를 설계 및 운영할 수 있습니다 (설계·운영 개념체계 문단 55).
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=477&rGotoPage=48&rSchText=&rType=1
게시글 번호: 268